同州のセキュリティ規制を満たしてないとして、規制当局に約1.6億円の罰金を科された
bitFlyer(ビットフライヤー)USAは、ニューヨーク州のサイバーセキュリティ規制に準拠していないとして、NYDFS(ニューヨーク州金融サービス局)から120万ドル(約1.6億円)の罰金を科された。NYDFSが3日(日本時間)発表した。
NYDFSは、bitFlyer USAがニューヨークで営業許可を得ているにもかかわらず、同州のサイバーセキュリティ規制を満たしていなかったと述べている。
具体的には、bitFlyer USAが、ニューヨーク州法令が要求する、書面によるポリシーの実施による効果的なサイバーセキュリティプログラムを確立および維持していなかった。審査当時、bitFlyer USAは、内部及び外部のサイバーセキュリティリスクと脅威の定期的な評価を行っていなかった。その代わりに、bitFlyer(日本)が実施したIT監査だけを実施していた。
また、bitFlyer USAは、システムに保存された顧客及び取引先データの保護のための会社の方針及び手順を定めた、少なくとも年1回取締役会によって承認された書面によるサイバーセキュリティ方針を定めていなかった。
さらに、bitFlyer USAのポリシーと手続きは、不完全なものだった。同社のポリシーと手続きは、組織構造を正確に反映しておらず、当社内に存在しないエンティティやグループを参照していたり、bitFlyer(日本)のものをただ翻訳しただけで、USA独特の実態を反映していなかったりなどした。
NFDFS「努力してるね。信用するよ」
以上のような法令違反があったものの、NYDFSは、同取引所が昨年末までに改善計画を規制当局に提示し、改善するための継続的な努力をしてきたので、bitFlyer USAのサイバーセキュリティ強化への取り組みを認め、信用するとした。1月には、Coinbaseが、十分な身元調査を行わずにユーザーに口座を開設させたという容疑を解決するために5000万ドルを支払い、Robinhoodは昨年、マネーロンダリング防止とサイバーセキュリティ違反のために3000万ドルを支払っている。
コメントはこちら(コメントいただいた方の中から毎週3名様に1000円分のUSDTプレゼント)